Specify origin in postMessage

Este producto no es compatible con el sitio Datadog seleccionado. ().
Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Metadata

ID: javascript-browser-security/postmessage-permissive-origin

Language: JavaScript

Severity: Warning

Category: Security

CWE: 923

Description

Always specify the origin of the message for security reasons and to avoid spoofing attacks. Always specify an exact target origin, not *, when you use postMessage to send data to other windows.

Learn More

Non-Compliant Code Examples

window.postMessage(message, '*')

Compliant Code Examples

window.postMessage(message, 'https://app.domain.tld')
https://static.datadoghq.com/static/images/logos/github_avatar.svg https://static.datadoghq.com/static/images/logos/vscode_avatar.svg jetbrains

Integraciones sin problemas. Prueba Datadog Code Security

Datadog Code Security